如何在 Windows XP 中监视和报告文件复制活动?

如何在 Windows XP 中监视和报告文件复制活动?

我有一些开发机器,供兼职开发人员使用。我想监控和报告他们是否将任何文件复制到外部媒体或将文件附加到他们的电子邮件帐户(等等)。

这是一个源保护的问题,但我无法禁用互联网访问或外部媒体,那么有没有办法在 Windows XP 中记录此类文件操作?

答案1

您可能需要考虑物理保护他们的工作站。将他们的工作站配置为没有 WiFi 或蓝牙或用户可访问的 USB 端口,将计算机放在允许空气流通但阻止访问背面端口(例如以太网端口和 USB 端口)的机柜中,阻止或限制他们的互联网访问,并且不允许他们将个人设备连接到网络。当然,如果有人决心窃取代码,这并不能阻止他们,但这会使事情变得更加不方便。

除非你正在为银行或武器系统开发软件,否则你可能只是过于偏执。对所有员工进行背景调查,或者至少要求他们提供足够的信息,以便你随时进行背景调查。还要确保他们全部签署保密协议,并制定明确的入职和离职程序,例如签署一份文件,说明他们已归还所有公司财产,并已归还或销毁他们所拥有的所有代码副本。这可能无法阻止他们窃取代码,但如果你的代码最终泄露,并且可以追溯到特定员工,这将为你提供一些法律补救措施。

在某种程度上,你需要能够信任你雇用的员工,否则你只是在浪费金钱。

答案2

我认为 sysinternals 的“进程监视器”可能能够在这方面提供帮助。

答案3

答案4

您可以使用 captureBAT 并排除日志文件中报告的所有其他活动。 http://www.honeynet.org/project/CaptureBAT 这使您可以监视文件系统的变化等等。

相关内容